一.Brute Force(暴力破解)

high

查看源码发现token

对于与token的使用攻击模式为pitchfock来爆破

二Command injection(命令行注入)

Windows系统支持的管道符如下:
" |" 前面命令输出结果作为后面命令的输入内容
"|| " 如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。
"& " 两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。
"&& " 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

Linux系统支持的管道符如下:
    " ; " 执行完前面的语句再执行后面的语句、同时执行多条命令。
    " | " 显示后面语句的执行结果。
    " || " 当前面的语句执行出错时,执行后面的语句。
    " & "两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
    "&&"如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

 Linux系统还可以使用
    分号(;)同时执行多条命令
    还可以使用
    重定向(>)在服务器中生成文件
    或是使用(<)文件写入127.0.0.1&echo test>c:\1.txt
    在c盘生成一个1.txt

1.low

没有任何过滤,管道符可以任意使用。

2,medium

有黑名单过滤了&&和;。其他的还可以使用

3,high

黑名单过滤,可以使用命令&&。

三,CSRF (跨站请求伪造)

全称Cross-site request forgery。跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接,或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害人的身份向服务器发送请求,完成一系列非法操作。

1、low

查看源码:

可以看出只要修改密码后和再次确认的密码一致就可以修改成功。 形成新链接

使用户直接访问构造链接即可

2.medium

查看源码,发现增加了检查来源地址中是否包含http包头中host函数和访问的主机名来地址csrf攻击

 使用burp suite工具截断功能修稿referer头信息,修改成功

high

 <?php$change = false;
$request_type = "html";
$return_message = "Request Failed";if ($_SERVER['CONTENT_TYPE'] == "application/json") {$data = json_decode(file_get_contents('php://input'), true);$request_type = "json";if (array_key_exists("HTTP_USER_TOKEN", $_SERVER) &&array_key_exists("password_new", $data) &&array_key_exists("password_conf", $data) &&array_key_exists("Change", $data)) {$token = $_SERVER['HTTP_USER_TOKEN'];$pass_new = $data["password_new"];$pass_conf = $data["password_conf"];$change = true;}
} else {if (array_key_exists("user_token", $_REQUEST) &&array_key_exists("password_new", $_REQUEST) &&array_key_exists("password_conf", $_REQUEST) &&array_key_exists("Change", $_REQUEST)) {$token = $_REQUEST["user_token"];$pass_new = $_REQUEST["password_new"];$pass_conf = $_REQUEST["password_conf"];$change = true;}
}if ($change) {// Check Anti-CSRF tokencheckToken( $token, $_SESSION[ 'session_token' ], 'index.php' );// Do the passwords match?if( $pass_new == $pass_conf ) {// They do!$pass_new = mysqli_real_escape_string ($GLOBALS["___mysqli_ston"], $pass_new);$pass_new = md5( $pass_new );// Update the database$insert = "UPDATE `users` SET password = '" . $pass_new . "' WHERE user = '" . dvwaCurrentUser() . "';";$result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert );// Feedback for the user$return_message = "Password Changed.";}else {// Issue with passwords matching$return_message = "Passwords did not match.";}mysqli_close($GLOBALS["___mysqli_ston"]);if ($request_type == "json") {generateSessionToken();header ("Content-Type: application/json");print json_encode (array("Message" =>$return_message));exit;} else {echo "<pre>" . $return_message . "</pre>";}
}// Generate Anti-CSRF token
generateSessionToken();?>

查看源码发现服务端代码增加了token验证机制,看似已经可以防御CSRF攻击了,但是并不是无懈可击,这种防御机制,如果网站或系统存在XSS漏洞,可以结合xss漏洞来获取user_token,实现攻击。

DVWA靶场联系(第三周)相关推荐

  1. DVWA靶场——下载与安装(全)

    下载地址 GitHub地址:https://github.com/digininja/DVWA 靶场介绍 DVWA是一款适合入门渗透测试的靶场,用来学习和熟悉技术所用到的,所以包含的漏洞类型比较全面, ...

  2. dvwa靶场的简单练习

    此文章仅为记录自己打靶场的过程 一.dvwa靶场的搭建 (1)phpstudy的下载安装以及配置 下载phpstudy,官网链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp ...

  3. Linux Podman安装DVWA靶场环境

    一.DVWA靶场环境简介 1.DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范 ...

  4. 使用APMServ搭建DVWA靶场、sqli-labs靶场——超详细

    文章目录 前言 一.搭建环境(APMServ) 1.安装APMServ 2.配置MySQL数据库 ①管理msyql数据库 ②登录(默认密码为空) ③选择mysql数据库 ④执行sql语句 ⑤重启APM ...

  5. 提高班第三周周记(中秋第一天)

    这是第三周,也是中秋节.没有月饼的中秋节.但我过得很充实.我很快乐,发自内心的. 中秋第一天早上贾琳师哥讲课.讲他为什么辞职来这里.他的确学成,有着令人羡慕的工资.可是他的问题让我触动. 提到了邓稼先 ...

  6. python嵩天课堂笔记_[Python机器学习]强化学习笔记(嵩天礼欣老师mooc第三周)

    [Python机器学习]强化学习笔记(嵩天礼欣老师mooc第三周) [Python机器学习]强化学习笔记(嵩天礼欣老师mooc第三周) 目录 强化学习 定义 马尔科夫决策过程 基本元素 值函数 最优值 ...

  7. 在首次发布三周之后,MLflow迎来了0.2版本

    在今年的Spark+AI峰会上,MLflow团队推出了MLflow,一个开源的用于简化机器学习生命周期的平台.从首次发布到现在的三周时间里,已经有很多数据科学家和工程师对使用MLflow和为MLflo ...

  8. 清华贵系的期末大作业:奋战三周,造台计算机!

    大数据文摘授权转载自AI科技评论 作者 | 蒋宝尚 编辑丨陈彩娴 本科大三,正在学习计算机组成原理,能做个什么项目? 清华大学贵系说:造台计算机吧! 清华有门本科三年级必修课,名为<计算机组成原 ...

  9. 三周写出高性能的Python代码,这些小技巧你值得一试。

    1一个不上进的 Python 使用者 我是一个有 C 语言背景的开发者.最近转做了 Python,平时用 Python 还算 6,这周在给新员工分享工作之后,有个小孩跑来问我:"哥,你是学 ...

  10. 5月第三周全球域名解析商Top15:万网DNSPod份额上涨

    IDC评述网(idcps.com)05月27日报道:据域名统计机构WebHosting.info数据得知,在5月第三周(5月13日-5月19日)期间,全球域名市场基本保持稳定.与上周相比,美国域名解析 ...

最新文章

  1. 一张表看尽CV和NLP的经典+前沿论文,还教你阅读顶会论文,构建深度学习知识框架...
  2. C# RGB颜色转换为16进制
  3. Oracle 数据怎么实时同步到 MySQL | 亲测干货分享建议收藏
  4. 苹果的“价格战”还能走多远? | 畅言
  5. Ubuntu 10.04编译安装insigh-6.8-1
  6. 分布式日志收集系统实践(视频教程)
  7. app小窗口悬浮工具_app小窗口悬浮工具_侧边栏 app小窗口悬浮工具
  8. while循环CPU占用率高问题深入分析与解决方案
  9. 简化sqp唯一数据的逻辑
  10. windows安装hadoop教程,带截图
  11. python运维小工具_Python实现跨平台运维小神器
  12. iMac恢复出厂设置及安装
  13. Oracle 、SqlServer 根据日期逐日、逐月递增累加、逐行累加
  14. 击中击不中变换的作用理解
  15. fcpx:火焰特效坍塌爆炸特效高清视频素材Vfx-Starter-Pack
  16. 租赁合同到期后如何处理
  17. 云里黑白第一回——华硕mbr机械硬盘迁移到m.2固态,3秒开机
  18. nginx 简单配置
  19. python嗅探m3u8_python爬取m3u8连接的视频
  20. 抖音小姐姐属于你的四种姿势

热门文章

  1. 2018/12/19 oracle-sql练习
  2. 轴功率测试软件,船用轴功率检测仪 在线轴功率测量装置
  3. SSD-6D: Making RGB-Based 3D Detection and 6D Pose Estimation Great Again—2017(笔记)
  4. 利用路由器实现内网穿透
  5. php中 dsn什么意思,网络dsn是什么意思(图文)
  6. 面对中小型机房动力环境该如何实现监控?
  7. 音频均衡器 matlab code,急求高手 设计声音均衡器 滤波器
  8. html初学者对相对地址,绝对地址的理解
  9. 服务器端的相对地址与绝对地址
  10. 转有关IC卡与ID卡的重大区别